애플은 오랫동안 견고한 보안으로 명성, 그리고 이제 미국 정부는 회사의 보안 절차를 칭찬한 후 동의하는 것처럼 보입니다. 동시에 연방정부는 마이크로소프트와 트위터가 긴장을 풀고 사용자를 위해 제품을 훨씬 더 안전하게 만들어야 한다고 제안했습니다. CNBC에 따르면.
Carnegie Mellon University에서 한 연설에서 Jen Easterly 사이버보안 및 인프라 보안국 국장은 그는 Apple이 보안과 책임을 중요하게 생각하는 회사라고 지적하고 다른 회사들도 이를 받아들여야 한다고 제안했습니다. 메모.
Easterly는 Apple의 예를 들었습니다. iCloud 보안 관행, 기본적으로 MFA(다단계 인증)를 활성화합니다. 그 결과 iCloud 사용자의 95%가 MFA를 켜서 보안이 크게 향상되었습니다.
관련된
- Apple의 Xcode Cloud는 앱의 미래에 어떤 의미가 있나요? 개발자의 의견은 다음과 같습니다.
- 결함으로 인해 Microsoft Office 365 비즈니스 사용자가 차단된 후 서비스가 복원되었습니다.
다단계 인증은 로그인을 시도하는 장치가 아닌 별도의 장치로 고유 코드가 전송되는 것을 의미하며, 이는 단일 장치에 액세스할 수 있는 해커를 차단하는 데 도움이 될 수 있습니다. Easterly는 iCloud MFA 채택률이 높은 것은 "사용자의 보안 결과에 대한 소유권을 갖는" Apple의 적극적인 접근 방식 때문이라고 말했습니다.
추천 동영상
이와 대조적으로 Easterly는 Microsoft 및 Twitter와 같은 회사의 MFA 채택률이 훨씬 낮으며(Twitter의 경우 사용자의 3%에 불과) 이것이 "실망스럽다"고 말했습니다.
'급진적인 투명성'
Microsoft와 Twitter는 MFA를 활성화한 사용자 수를 최소한 공개한 것에 대해 칭찬을 받았습니다. 관련 회사에 좋지 않은 경우에도 마찬가지입니다. Easterly는 “MFA 채택에 대한 근본적인 투명성을 제공함으로써 이러한 조직은 기본적으로 보안의 필요성을 밝히는 데 도움을 주고 있습니다.”라고 설명했습니다. “더 많은 사람들이 그들의 선례를 따라야 합니다.”
즉, 트위터는 SMS 보안 인증을 숨겼습니다. 트위터 블루 트위터 계정을 더욱 안전하게 만드는 데 있어 후진 단계로 볼 수 있는 페이월입니다. 다음을 사용하여 Twitter MFA를 활성화할 수 있습니다. 타사 인증 앱하지만 어쨌든 SMS 인증보다 더 안전합니다.
그 외에도 Easterly는 "기술 제조업체가 계약을 통해 책임을 부인하는 것을 방지해야 하는" 새로운 법안에 대한 아이디어를 언급했습니다. 그 목표에는 "특정 중요 인프라 엔터티의 소프트웨어에 대한 더 높은 수준의 관리 기준을 확립하고 소프트웨어 제품을 안전하게 개발 및 유지 관리하는 책임 회사로부터 보호하기 위한 세이프 하버 프레임워크 개발 서비스."
Apple의 보안 능력은 기본적으로 MFA를 활성화하는 데서 나오는 것이 아닙니다. 앱은 샌드박스 처리되어 운영 체제의 중요한 부분에 접근할 수 없지만, Apple 칩에는 민감한 데이터를 처리할 수 있는 보안 엔클레이브가 포함되어 있습니다. 이러한 보호 덕분에 미국 정부는 애플이 칭찬받을 만한 가치가 있다는 확신을 갖게 되었습니다.
편집자의 추천
- Apple의 긴밀한 제품 생태계가 자체 보안을 어떻게 약화시킬 수 있습니까?
- Microsoft가 Apple의 명성을 이어받았습니다. Surface Book 2 15인치와 맥북 프로 15
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
